NSP통신

(서울=NSP통신 강은태 기자) = 국가인권위원회(이하 인권위)가 개인정보 보호 가이드라인을 마련하라는 주문에 대해 방송통신위원회(이하 방통위)가 불필요하다고 밝혀 최근 카드사 고객 개인정보 유출로 촉발된 문제가 기업들의 강제적 개인정보 수집 관행을 규제하는 방향으로 선회 하고 있다.

현재 정보통신법 제23조(개인정보의 수집 제한 등) ②항에는 ‘정보통신서비스 제공자는 이용자의 개인정보를 수집하는 경우에는 정보통신서비스의 제공을 위하여 필요한 최소한의 정보를 수집하여야 하며, 필요한 최소한의 정보 외의 개인정보를 제공하지 아니한다는 이유로 그 서비스의 제공을 거부하여서는 아니 된다’고 적시돼 있다.

하지만 정보통신법이 최초 시행된 1999년 7월 1일 이후 현재까지 약 15년이 경과됐지만, 동법 제23조 상의 ‘필요한 최소한의 정보’에 대한 정의와 가이드라인이 아직까지 마련되지 않았다.

또한 인권위가 개인정보보호 가이드라인을 마련하라는 주문에 대해 방통위는 “분야별로 신고나 사고 발생시 등 특정 사안에 대해서 조사나 점검하고 있으며, 점검 인력 등이 부족하다는 이유로 전반적인 실태조사는 불가하다”고 밝혔고 ‘개인정보보호 가이드라인’ 마련 권고에 대해서도 “분야별로 개인정보보호규준을 세우고 있고, 인권위의 판단기준을 검토한 결과 가이드라인의 목적, 필요성, 내용 등이 제시되지 않아 별도의 가이드라인 제정은 불필요하다“고 회신 했다.

국회 정무위원회 소속 김영주 민주당 국회의원(서울 영등포갑)은 “인권위가 권고한 배경은 기업에서 개인에 대한 타겟 마케팅(Target Marketing)을 위해 웹과 모바일 어플리케이션을 이용한 과도한 개인정보를 수집하고도 기술적․관리적 보호조치 미흡으로 개인정보 유출 사고가 발생하고 있었고, 당시 2000만 명이 넘게 이용하는 카카오톡이 개인정보 취급방침을 변경하고 서비스 이용자에게 이메일 수집에 동의하지 않을 경우 계정이 삭제될 수 있다는 메시지를 보내 사용자의 개인정보 자기결정권을 침해했다”고 밝혔다.

특히 김 의원은 “인권위의 권고에도 불구하고 방통위는 최근 5년간 전반적 개인정보 수집실태 조사는 단 한 번도 이루어지지 않았으며 관련 법 위반신고나 사고 발생시에만 조사를 실시하는 것으로 나타났다”며 “기업이 영업이익을 위해 개인정보를 과도하게 요구하고 수집하는 일이 도를 넘어섰고 인권위의 권고에도 불구하고 실태조사를 한 번도 실시하지 않고, 할 계획도 없다는 것은 정부당국으로서 무책임한 것이다”고 비판했다.

한편, 김영주 의원은 “정부가 안일한 태도와 소극적인 개인정보보호 정책이 이번 대량정보유출을 만든 것이나 다름없다”며 “인권위가 권고한대로 하루빨리 개인정보보호 가이드라인 제정과 개선방안이 필요하다”고 밝혔다.

keepwatch@nspna.com, 강은태 기자(NSP통신)
<저작권자ⓒ 한국의 경제뉴스통신사 NSP통신. 무단전재-재배포 금지.>